关于在全校范围内开展信息安全隐患排查的通知


校属各单位:
        近日,我校在返校复学准备工作中发生了部分学生个人信息泄露事件。此次事件由工作人员保密意识不强而起,暴露出我校对信息安全工作存在严重缺陷和不足。为此,学校决定在全校范围内开展信息安全隐患排查工作,对涉及重要数据和公民个人信息泄露的安全隐患漏洞和风险进行紧急整改。现将有关事宜通知如下:
         一、排查时间
         即日起至6月12日。
         二、排查范围及对象
         校属各单位的信息系统和电子文档,重点排查收集、存储、处理本单位重要业务数据和公民个人信息的系统和电子文档及接触这些信息的人员。
         三、具体要求
         (一)深入排查数据资产管理情况。各部门要以收集、存储、处理本部门重要数据和公民个人信息的互联网相关信息系统和电子文档为重点,全面排查相关信息系统和电子文档重要数据和公民个人信息在采集、存储、传输使用、提供、销毁等环节的具体情况(含部署在云平台上的信息系统),形成本部门数据资产清单(下载附件1填写)。
         (二)重点排查本单位重要信息系统使用的数据库版本和软件版本情况,及时升级操作系统、数据库和应用软件安全补丁,严格数据访问权限管理,尤其是数据导出权限,对重要软件开展第三方安全检测,防范软件漏洞引发的数据安全风险,加强学习学校有关信息系统数据使用安全管理规定(附件2)。
        (三)加强本部门所属信息系统用户名和密码管理,定期更换密码,杜绝弱口令。排查本部门所属信息系统运维厂商,加强监管并与运维人员签订信息系统保密协议,防止运维人员泄露学校重要数据和师生个人信息。
        (四)认真排查本单位所属网站信息,如发现公开信息中存在涉及个人隐私内容,立即予以删除。今后在发布网站信息时,应切实加强信息发布的审核机制,严控网站和信息系统的管理员权限分配,严格规范本部门所属网站信息审核发布流程,强化信息发布和信息流转的“终审领导”主体责任(附件3),发布的信息如涉及到敏感信息要进行脱敏处理,排除可能存在的安全隐患,降低个人敏感信息泄露风险。个人敏感信息主要包括但不限于:身份证件号码、银行卡号、手机号码、家庭住址、家庭信息、个人生物识别信息等。
        (五)排查重要业务数据和个人敏感信息传输途径,以上数据一律通过学校内部网络协同办公平台(OA)传递,不得通过微信、钉钉、QQ等互联网社交通讯工具传递。
        (六)排查整改结束后,对于继续出现的严重安全隐患漏洞和数据泄露风险,将通报相应单位严肃处理。
        请各单位高度重视此次排查整改工作,确定专人负责,认真梳理排查情况,将排查情况形成总结,经本单位负责人签字盖章后于6月12日下午5点前报至信息技术管理中心霍小卫老师处。
        特此通知。

 

 

学校办公室 信息技术管理中心
2020年6月8日

附件一 郑州西亚斯学院数据资产自查清单.xlsx

附件三 郑州西亚斯学院信息发布、审核、登记制度.doc

附件二 校综〔2019〕35号--信息系统数据使用安全规定.doc